آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 268946
تاریخ انتشار : 21 اردیبهشت 1399 13:0
تعداد بازدید : 4693

6 سال آسیب پذیری بحرانی در گوشی های سامسونگ

شرکت سامسونگ اعلام کرده است: بین سال های 2014 تا 2020 ، نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. در سیستم عامل اندروید گوشی های سامسونگ، وجود داشته است.
undefined

فناوران -  ماتئوس ژورژیک از محققان امنیتی تیمProject Zero   گوگل می گوید: از نقص Qmage می توان در یک سناریوی zero-click و بدون هیچ گونه تعامل کاربر سوء استفاده کرد. 
سیستم عامل اندروید سامسونگ تمام تصاویر ارسال شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش نمایش های تصاویر - هدایت می کند.
این محقق امنیتی روشی برای بهره برداری از کتابخانه گرافیکی اندروید (Skia) کشف کرد در زمانی که تصاویر Qmage ارسال شده به یک دستگاه، مدیریت می شود.
 تمامی گوشی های هوشمند سامسونگ منتشر شده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می کنند.
پایگاه اینترنتی ZDNet  نوشته است: ماتئوس ژورژیک یک نسخه اثبات مفهومی (POC) را با سوء استفاده از این نقص در برابر برنامه پیام های سامسونگ ایجاد کرد که در همه گوشی های سامسونگ وجود دارد و فرایند بررسی پیام های SMS و MMS توسط آن انجام می شود.
ژورژیک می گوید:  وی با ارسال پیام های مکرر پیام چند رسانه ای  (MMS) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است. 
هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام شده است. ژورژیک می گوید که اینکار منجر به اجرای کد مهاجم روی گوشی می شود.
این محقق گوگل می گوید که این نوع حمله به طور متوسط حدود ۱۰۰ دقیقه طول می کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد.
به گفته ژورژیک ، اگرچه ممکن است این حمله پر سروصدا به نظر برسد، اما مهاجم می تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.
علاوه بر این، این محقق می گوید اگر چه او سوءاستفاده از نقص Qmage را از طریق سایر روش های غیر از MMS و برنامه پیام های سامسونگ آزمایش نکرده است، اما از نظر تئوریک بهره برداری با هر برنامه اجرا شده بر روی گوشی سامسونگ که بتواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان پذیر است.
این محقق در ماه فوریه آسیب پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در بروزرسانی های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرده است.
کارشناسان معاونت بررسی مرکز افتا نیز می گویند: به نظر نمی رسد که سایر تلفن های هوشمند تحت تأثیر این آسیب پذیری قرار گرفته باشند، زیرا فقط سامسونگ برای پشتیبانی از فرمت تصویر سفارشیQmage  که کمپانی Quramsoft کره جنوبی  آن را ساخته، سیستم عامل اندروید خود را ویرایش کرده است
به همه کاربران گوشی های اندرویدی سامسونگ که گوشی خود را بین سال های 2014 تاکنون خریداری کرده ند، توصیه می شود با اعمال وصله ارایه شده شرکت سامسونگ، از امکان سوء استفاده مهاجمین از آسیب پذیری تصاویر Qmage جلوگیری کنند.
منبع: مرکز مدیریت راهبردی افتای ریاست جمهوری


نظر شما



نمایش غیر عمومی
تصویر امنیتی :